Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-04-2022
Exécuté par Ruben (06-05-2022 19:13:47)
Exécuté depuis C:\Users\Ruben\Downloads
Microsoft Windows 10 Entreprise Version 21H2 19044.1645 (X64) (2022-04-27 17:44:53)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-2239817032-780908582-879785878-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2239817032-780908582-879785878-503 - Limited - Disabled)
Invité (S-1-5-21-2239817032-780908582-879785878-501 - Limited - Disabled)
Ruben (S-1-5-21-2239817032-780908582-879785878-1001 - Administrator - Enabled) => C:\Users\Ruben
WDAGUtilityAccount (S-1-5-21-2239817032-780908582-879785878-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

60 Seconds Reatomized (HKLM-x32\...\60 Seconds Reatomized_is1) (Version: - )
Client++ v2 (HKLM\...\{7B81E034-9258-4F71-B7FF-FC9A1D4770EB}) (Version: 2.0.9 - Client++ v2)
Discord (HKU\S-1-5-21-2239817032-780908582-879785878-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{25A199C2-78B4-4D70-AE0D-71BD2E70FAF8}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.16.1.0 - COGNOSPHERE PTE. LTD.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 101.0.4951.41 - Google LLC)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000130-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.130.0.2 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.4.250563 - Logitech)
Lunar Client (HKU\S-1-5-21-2239817032-780908582-879785878-1001\...\1fcec38f-e773-5444-8669-32b8eb41524b) (Version: 2.10.1 - Moonsworth, LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.50 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.50 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2239817032-780908582-879785878-1001\...\OneDriveSetup.exe) (Version: 22.077.0410.0007 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
MSYS2 64bit (HKU\S-1-5-21-2239817032-780908582-879785878-1001\...\{5d5d03c9-ada9-4e76-87b0-aa7fe975fceb}) (Version: 20210228 - The MSYS2 Developers)
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Pilote graphique 512.59 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.59 - NVIDIA Corporation)
Official Krunker.io Client 3.0.0 (HKLM\...\3a7cc3b8-0ea0-52d2-a196-7657f955507b) (Version: 3.0.0 - Yendis Entertainment Pty Ltd)
Opera GX Stable 85.0.4341.72 (HKU\S-1-5-21-2239817032-780908582-879785878-1001\...\Opera GX 85.0.4341.72) (Version: 85.0.4341.72 - Opera Software)
osu! (HKLM-x32\...\{e9e14f26-ac0f-43d0-9cf5-3079afa35ac0}) (Version: latest - ppy Pty Ltd)
Roblox Player for Ruben (HKU\S-1-5-21-2239817032-780908582-879785878-1001\...\roblox-player) (Version: - Roblox Corporation)
Setup 1.0.0 (HKLM\...\eb1a0fbb-fc70-428e-97f1-fa7080894806) (Version: 1.0.0 - )
Spotify (HKU\S-1-5-21-2239817032-780908582-879785878-1001\...\Spotify) (Version: 1.1.22.633.g1bab253a - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)

Packages:
=========
Aragami 2 -> C:\Program Files\WindowsApps\34421DavidLen.Aragami2_1.0.29583.0_x64__ad789ek20a95w [2022-04-29] (Lince Works)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1026.0_x64__8j3eq9eme6ctt [2022-04-29] (INTEL CORP)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-04-27] (Microsoft Studios) [MS Ad]
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.1.7.0_x64__8wekyb3d8bbwe [2022-04-27] (Microsoft Studios)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-04-27] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.32.261.0_x64__dt26b99r8h8gj [2022-04-27] (Realtek Semiconductor Corp)
SUPERHOT: MIND CONTROL DELETE -> C:\Program Files\WindowsApps\SUPERHOTTeam.533673F36228B_1.2.13.0_x64__hj98apedv0ctt [2022-04-29] (SUPERHOT Team)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_1efab149a3626196\OptaneShellExt.dll [2021-02-25] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_1efab149a3626196\OptaneShellExt.dll [2021-02-25] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmiig.inf_amd64_73f31637b2e81933\nvshext.dll [2022-04-21] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2022-04-28 12:14 - 2022-04-28 12:14 - 000151040 _____ () [Fichier non signé] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9776]

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2239817032-780908582-879785878-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Ruben\Desktop\R.jfif
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKU\S-1-5-21-2239817032-780908582-879785878-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2239817032-780908582-879785878-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_B2247EA363687B7FA52A9176B397C49B"
HKU\S-1-5-21-2239817032-780908582-879785878-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2239817032-780908582-879785878-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2239817032-780908582-879785878-1001\...\StartupApproved\Run: => "Steam"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{EDE3391B-DBD2-4D7A-B2DC-75FB91719105}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7D582733-A9DB-49ED-AF8A-40DD1701CA10}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4341AF5C-CEAF-48BE-867D-A115C149A06E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2C845F06-6A3F-4AE7-9A6E-4D38E5134E48}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F95696C6-3E0E-4E11-9145-162566D398DC}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.50\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{443022C3-FDB1-4D2D-B47C-D00B4976B774}C:\users\ruben\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ruben\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{88DFEB36-F00B-4D7D-B6F1-4EA1E4ACC147}C:\users\ruben\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ruben\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{09C5A15A-B4DB-4047-B8E0-F2EA714FDDF6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2073831B-4EC0-41E4-8F62-E44B612C2DED}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{17D2A5E9-167B-442E-8A92-4C17F9C93E4F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{19253EBE-0550-4EEE-A75C-63885A52BF96}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{DC6B5710-6EF8-48DF-B816-BA27A998FDAF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Krunker\Official Krunker.io Client.exe (Yendis Entertainment Pty Ltd -> Yendis Entertainment Pty Ltd)
FirewallRules: [{709EA731-4D49-438E-A3B9-4F9D1466BB73}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Krunker\Official Krunker.io Client.exe (Yendis Entertainment Pty Ltd -> Yendis Entertainment Pty Ltd)
FirewallRules: [{B836312A-42F9-4DFB-B6E6-BA02B3A37987}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{FEC5C1F9-3783-4083-AC1B-3DF951D33552}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{A2600446-DAAB-4489-8D1B-6DAB73C1DC84}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{790DDB59-C181-4D9A-B6DF-7F2F0433533C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{79FF1B43-3738-4CAA-9DF4-BB067B78325B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{881CE92F-3A1C-459D-8BA5-57310B48925C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{03191DF7-2298-4762-8F13-423A37B6F264}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{AD54E46E-924F-4E31-86F9-CB9964EFA3F5}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{BA694157-7C92-4734-BF41-DFE106540237}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{2B433132-CDAA-4709-9EA7-8F5B662405F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{9C7A8E84-E73D-43DC-9051-B99C0C301ED8}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{E4E4C28B-886C-4FBE-8B9F-90EA6F00182B}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{D3AF41D4-9C89-49D3-A930-157F42F00085}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Demon Slayer\APK.exe (Sega of America, Inc. -> Epic Games, Inc.)
FirewallRules: [{029A906B-C98A-4D43-8552-58F04BE93979}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Demon Slayer\APK.exe (Sega of America, Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{8FE33E58-DBEE-4FF1-A79B-E0891310E6FB}C:\users\ruben\.lunarclient\jre\1.8\zulu16.30.15-ca-fx-jre16.0.1-win_x64\bin\javaw.exe] => (Allow) C:\users\ruben\.lunarclient\jre\1.8\zulu16.30.15-ca-fx-jre16.0.1-win_x64\bin\javaw.exe
FirewallRules: [UDP Query User{8953CA41-0639-40A8-B5B0-B6A4470A5252}C:\users\ruben\.lunarclient\jre\1.8\zulu16.30.15-ca-fx-jre16.0.1-win_x64\bin\javaw.exe] => (Allow) C:\users\ruben\.lunarclient\jre\1.8\zulu16.30.15-ca-fx-jre16.0.1-win_x64\bin\javaw.exe
FirewallRules: [{39E739C8-B395-44C5-AB90-53B0DE9BA717}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{50C94E45-D48E-47DF-8B1A-EECBA05CF85A}C:\program files\yendis entertainment pty ltd\official krunker.io client\official krunker.io client.exe] => (Allow) C:\program files\yendis entertainment pty ltd\official krunker.io client\official krunker.io client.exe (Yendis Entertainment Pty Ltd -> Yendis Entertainment Pty Ltd)
FirewallRules: [UDP Query User{7E121338-A54F-4267-94E0-DBB02CA9D038}C:\program files\yendis entertainment pty ltd\official krunker.io client\official krunker.io client.exe] => (Allow) C:\program files\yendis entertainment pty ltd\official krunker.io client\official krunker.io client.exe (Yendis Entertainment Pty Ltd -> Yendis Entertainment Pty Ltd)

==================== Points de restauration =========================

30-04-2022 23:54:30 Installed Client++ v2

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (05/06/2022 07:08:22 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/06/2022 07:08:16 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (05/06/2022 06:59:06 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/06/2022 06:59:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (05/06/2022 06:35:12 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/06/2022 06:35:09 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (05/06/2022 06:34:26 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (05/06/2022 06:22:37 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=NetworkAvailable


Erreurs système:
=============
Error: (05/06/2022 07:10:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Microsoft Edge Update Service (edgeupdate) n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (05/06/2022 07:00:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Microsoft Edge Update Service (edgeupdate) n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (05/06/2022 06:43:47 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.

Error: (05/06/2022 06:39:23 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.

Error: (05/06/2022 06:36:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Microsoft Edge Update Service (edgeupdate) n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (05/06/2022 06:36:38 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service BITS s’est arrêté avec l’erreur spécifique au service suivante :
La classe est configurée pour être exécutée comme un ID de sécurité différent de celui de l’appelant

Error: (05/06/2022 06:36:38 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: AUTORITE NT)
Description: Échec du démarrage du service BITS. Erreur 2147500053.

Error: (05/06/2022 06:36:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service BITS n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.


Windows Defender:
================
Date: 2022-05-06 17:47:11
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_c:\users\ruben\appdata\local\temp\iexplore.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.363.1521.0, AS: 1.363.1521.0, NIS: 1.363.1521.0
Version du moteur : AM: 1.1.19200.5, NIS: 1.1.19200.5

Date: 2022-05-05 22:20:11
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {3380F055-FDF0-4EEA-A07F-73F101861718}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-05-05 19:15:28
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {CDFDD22E-57B4-4499-B678-0A9A224CBBE4}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-05-03 22:34:50
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {F0E8CDFB-455E-4244-815B-CA47A167B986}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-04-30 00:01:02
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {A9611766-FAFC-4236-852E-DEAF96DC64E9}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:

Date: 2022-05-01 20:48:08
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.363.1238.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19200.5
Code d’erreur : 0x80072efe
Description de l’erreur : La connexion avec le serveur a été interrompue anormalement

CodeIntegrity:
===============
Date: 2022-05-06 19:08:10
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e96a5623ed9fa7ca\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. E16R5IMS.104 08/30/2021
Carte mère: Micro-Star International Co., Ltd. MS-16R5
Processeur: Intel(R) Core(TM) i5-10300H CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 74%
Mémoire physique - RAM - totale: 8009.16 MB
Mémoire physique - RAM - disponible: 2051.72 MB
Mémoire virtuelle totale: 14921.16 MB
Mémoire virtuelle disponible: 3721.61 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:465.45 GB) (Free:186.85 GB) NTFS
Drive d: (EFI) (Fixed) (Total:0.34 GB) (Free:0.31 GB) FAT32
Drive e: (DriverCD) (Fixed) (Total:10 GB) (Free:5.62 GB) NTFS

\\?\Volume{216ecdec-4f95-48e3-b405-2ee35a29dcea}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{9570ca09-c163-40c0-93ea-41ccf5606311}\ () (Fixed) (Total:0.52 GB) (Free:0.05 GB) NTFS
\\?\Volume{2cddcaa0-576d-ed79-78a9-defac8e871d4}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{ceba70e8-c447-442f-90dc-cee64bbf6aa8}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: D8880A34)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 1.

==================== Fin de Addition.txt =======================